Skip to main content

¿Están a salvo los datos que guardas en tu smartphone?

Seguridad móvil
user

28/12/2014 - 09:07

Los smartphones y tablets se han convertido en un objetivo muy lucrativo para los cibercriminales. De hecho, 20.500 nuevos tipos de "malware" les atacan cada mes. Hemos hablado con tres expertos en seguridad para saber cómo son y la mejor forma de prevenir estas nuevas amenazas. 

Hace algo más de diez años, en el mes junio de 2004, Roman Kuzmenko descubrió durante su turno de noche un correo electrónico sin texto que contenía un archivo adjunto desconocido. Su objetivo: infectar una plataforma que en ese momento le fue imposible de identificar.

Kuzmenko era uno de los miembros del equipo de analistas de la empresa de seguridad informática Kasperksy Labs, de origen ruso, y ese archivo malicioso había sido escrito para que fuera ejecutado en el sistema operativo móvil Symbian OS, de los dispositivos Nokia.

Aparecen 20.500 nuevos archivos maliciosos para dispositivos móviles al mes

Este virus, bautizado con el nombre de Cabir, fue el primer virus registrado y creado para un teléfono móvil. Era capaz de enviarse a sí mismo a otros terminales a través de Bluetooth, y hacer que la batería se descargara muy rápido.

Esta era la única consecuencia de la infección, pero a partir de Cabir se abrió un nueva fisura de seguridad donde los cibercriminales empezaron a actuar y a crear problemas.

Al principio, la mencionada plataforma Symbian era su  principal objetivo y se detectaron cientos de muestras de malware. Pero con la aparición de los nuevos sistemas operativos móviles, como Android, los cibercriminales centraron en ellos sus esfuerzos porque les resultaban más lucrativas. No hay que perder de vista que su fin último es conseguir un beneficio económico.

A día de hoy, la mencionada empresa de seguridad identifica 20.500 nuevos ejemplares de archivos maliciosos para dispositivos móviles al mes.

Amenazas móvil

Un mal que crece

Hasta 2013 este tipo de amenazas eran casi puntuales. Los usuarios no teníamos consciencia de que nuestro dispositivo móvil era una puerta de entrada fácil para los ciberdelicuentes y, de paso, a datos que les resultaban muy suculentos.

En él no sólo guardamos nuestra lista de contactos, también todo tipo de información personal: fotos, contraseñas de acceso a múltiples aplicaciones, documentos… Con nuestro smartphone es posible hacer una radiografía bastante precisa de nuestra vida, y colarse en ella para sacar provecho.

Ese año, el 2013, probablemente se recordará como el mayor punto de inflexión en el mundo de la informática personal, después de la aparición de la World Wide Web. Se vendieron en todo el mundo más de 1.000 millones de teléfonos móviles, un 38,4% más que en 2012, según la empresa de estudios de mercado IDC (Internacional Data Corporation). Más de la mitad de ellos fueron “inteligentes”, es decir, smartphones. Los cibercriminales no han podido dejar escapar esta creciente oportunidad para crear nuevas amenazas en forma de virus y todo tipo de malware para smartphones y tablets.

Entramos en Kaspersky Labs, el búnker de cazadores de virus

Durante ese mismo año, G Data Securtiy Labs detectó 1,2 millones de nuevas aplicaciones maliciosas para Android, un 420% más que en 2012. Y prevén que cuando tengan los datos de todo el 2014 esa cifra aumentará considerablemente.

“Este año, aunque aún no conocemos la cifra exacta, sí sabemos que superaremos esos 1,2 millones. Sin embargo, no puede sorprendernos. La industria del cibercrimen mantiene a pleno rendimiento su maquinaria de creación de amenazas y ha encontrado un eslabón muy débil en los smartphones y tabletas que, ahora, almacenan tanta información como la que guardan los PCs”, describe Eddy Willems, experto en ciberseguridad de esta empresa alemana de seguridad informática.

Víctimas de nuestros propios errores

Aquí es donde está una de las claves para hacer frente con eficacia a esos peligros cada vez más numerosos para nuestros dispositivos móviles Hay que pensar que están igual de expuestos a esos programas maliciosos que nuestro ordenador. Algo en lo que coinciden los tres expertos consultados para este artículo.

“En realidad, el smartphone no es sino un PC en miniatura con mayores capacidades de comunicación”, apunta Willems, y añade: “Son un estupendo botín para los ciberdelincuentes, no sólo porque todo lo que buscaban en el PC pueden encontrarlo también en el dispositivo móvil, sino porque además los usuarios no tienen conciencia de las amenazas móviles, no protegen sus terminales y los usamos en demasiadas ocasiones de forma muy poco cuidadosa”.

Una opinión con la que también está de acuerdo el director técnico de PandaLabs, en Panda Securtiy, Luis Corrons: “El número de ataques en un móvil es mucho más bajo y sólo aquellos que han sido víctimas se dan cuenta del error”.

Los daños más habituales

Y añade: “Lo rápido que crecen las amenazas en esta plataforma hará que sus propietarios pronto sean conscientes de la necesidad de tomar precauciones para poder tener a salvo sus datos”. A pesar de todas estas advertencias, los usuarios sólo aprendemos a base de convertirnos en víctimas de nuestros propios errores.

Aunque el analista en seguridad de Kaspersky Labs, Vicente Díaz, no nos echa toda la culpa: “Las amenazas a los dispositivos móviles también crecen porque muchas veces los fabricantes no son capaces de ver el problema hasta que se da”.

Android, ¿el más débil?

Eso sí, no es lo mismo usar un dispositivo con Android que otro con iOS o Windows Phone. La empresa rusa de seguridad asegura que el 99% de los programas maliciosos móviles están dirigidos a la plataforma de Google, aunque recomienda a los usuarios del resto de sistemas no bajar la guardia, sobre todo para aquellos que usen un terminal liberado. “Es más, ya hemos encontrado un programa espía para iPhone que incluye el cifrado de datos y, por primera vez, el robo de bitcoins”.

A pesar de estos primeros indicios, los cibercriminales siguen teniendo su ojo puesto en Android. “Por su penetración y ritmo de crecimiento en el número de descargas de aplicaciones, se ha convertido en el sistema operativo móvil más rentable para ellos”, explica el portavoz de GData.

“Nadie ha dedicado tantas horas a desvelar las brechas de seguridad y a desarrollar código malicioso contra la plataforma de Apple como con Android. […] La clave es que el sistema sea usado de forma masiva, y no la propia vulnerabilidad de la plataforma”. Aunque, recalca, sin quitarle importancia a este último. Y es aquí donde los fabricantes juegan un papel muy importante con las actualizaciones que ofrecen a sus clientes.

Gracias a estas siete señales sabrás si tu dispositivo Android está infectado con virus

Si la versión del sistema que traen preinstalada los dispositivos se queda obsoleta, es probable que se abra una brecha de seguridad en smartphones y tablets. Puede ser que el smartphone o tablet tenga dos o tres años –algo que en este mercado ya se considera “antiguo”–, pero no por eso son menos funcionales para sus propietarios y que, por tanto, deseen conservarlos durante más tiempo.

Aquí Luis Corrons, de Panda Security, les da un toque de atención: “Salvo en el caso de los dispositivos que usan Android puro, como los Nexus de Google o los Motorola, el resto dependen de que el fabricante de hardware lance la actualización”. Y advierte: “Si en algún momento deciden no ofrecerla a modelos más antiguos, estos quedan completamente desprotegidos”.

Nuevas y peligrosas  amenazas

Queda claro que hay que estar preparado por lo que pueda venir. En un reciente informe elaborado por la Interpol, la mayor organización internacional de policía criminal, se recoge cómo el número de ataques a dispositivos móviles se ha incrementado notablemente, pasando de los 69.000 detectados en agosto de 2013 a los 644.000 que se registraron en marzo de 2014.

Pero… ¿cómo son esos ataques? Díaz, cuya empresa también ha intervenido en este estudio, señala a los troyanos SMS como los más frecuentes. Algo que también han detectado en GData, sobre todo aquellos relacionados con el robo de datos bancarios y personales.

Ataque masivo de CryptoLocker simulando ser un email de Correos

Entre las últimas amenazas registradas, ambas empresas de seguridad también han comprobado que se está produciendo una migración de los ataques tradicionales al PC hacia dispositivos móviles.

Desde la empresa alemana señalan que los smartphones también podrían empezar a usarse en ataques DDoS, que consiste en inhabilitar un servidor a través de un envío masivo de solicitudes imposibles de atender. Mientras que el analista de Kaspersky Labs apunta al “malware financiero o los ‘cryptolocker’ que codifican la información de nuestro dispositivo y nos pide un rescate para recuperar la información”.

El malware móvil más usado

Como se mencionaba al principio de este artículo, no hay que olvidar que el principal motivo de los cibercriminales es económico, de ahí que los ataques a la banca móvil sean cada vez más numerosos. A través de ellos estos delincuentes pueden conseguir mayores cantidades de dinero, y además más rápido.

El mismo informe de Interpol ha registrado que más de 588.000 usuarios de Android en todo el mundo han sufrido malware financiero durante el periodo en el que se realizó el estudio (agosto 2013 – julio 2014), una cifra seis veces mayor a la del año anterior.

La mayoría de ellos a través de los mencionados troyanos SMS, diseñados para enviar mensajes cortos a números de tarificación especial sin conocimiento de sus propietarios. Estos, combinados con los incipientes troyanos bancarios, incluso pueden robar datos de tarjetas bancarias, así como nombres de usuario y contraseñas de estos servicios.

Una infección exitosa con uno de estos archivos puede dar acceso al ciberdelincuente a todo el dinero de su víctima, mientras que un troyano SMS necesita infectar a docenas, e incluso cientos de dispositivos, para lograr algún beneficio.

Haz caso a las señales

A los usuarios no siempre les resulta  fácil saber si están sufriendo este tipo de intromisiones, y normalmente las identifican cuando el daño ya está hecho y tiene poco remedio. Cumplen así con una de sus virtudes: pasar desapercibidos.

Además, las amenazas son cada día más sofisticadas y se ha registrado una nueva tendencia entre los cibercriminales: en lugar de crear malware nuevo, modifican el ya existente. Esos pequeños cambios les convierten en elementos mas difíciles de localizar por los software de seguridad.

Aunque esto no significa que no estemos atentos a algunas señales que nos manda nuestro teléfono. “La principal, una factura inusualmente elevada, que podría ser consencuencia de que tenemos instalada alguna aplicación que envía mensajes SMS a servicios de tarificación especial”, señala Eddy Willems.

FACUA alerta sobre los nuevos riesgos que llegan a través de SMS

Movimientos extraños en nuestra cuenta corriente y aparición de ventanas emergentes con anuncios, son también pistas de que algo no anda bien. A lo que el experto de Kaspersky Labs añade una descarga demasiado rápida de la batería o que las apps que se están utilizando se cierren de manera inesperada, “aunque en el último caso puede deberse también a que el terminal no tenga más recursos”, puntualiza.

Es evidente que cualquier dispositivo conectado a Internet está expuesto a múltiples amenazas. Lo mejor para hacerles frente, recomiendan nuestros tres expertos, es instalar un software de seguridad capaz de detectarlas. Aunque, y como siempre recordamos desde estas páginas, solamente utilizando el sentido común nos ahorraremos más de un disgusto.

Ver ahora: